基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

◆張國(guó)峰

?

基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

◆張國(guó)峰

(呼倫貝爾市人力資源和社會(huì)保障信息中心 內(nèi)蒙古 021000)

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，云計(jì)算也得到了十分廣泛的應(yīng)用，其不但具備高效、準(zhǔn)確的數(shù)據(jù)處理能力，還能夠?yàn)橛脩?hù)提供安全可靠的信息服務(wù)，在云計(jì)算的背景下，大部分軟件和信息都能夠被轉(zhuǎn)移到虛擬網(wǎng)絡(luò)服務(wù)器當(dāng)中，其在為用戶(hù)提供便捷應(yīng)用服務(wù)的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生。本文將在云計(jì)算基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息安全的影響因素進(jìn)行分析，并對(duì)網(wǎng)絡(luò)安全技術(shù)類(lèi)型加以闡述。

云計(jì)算；網(wǎng)絡(luò)信息安全；技術(shù)

0 引言

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)得到了廣泛的應(yīng)用，成為信息時(shí)代的典型標(biāo)志。但是，信息技術(shù)在為人們提供便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，使網(wǎng)絡(luò)信息的安全性、完整性、可靠性受到嚴(yán)重威脅。對(duì)此，應(yīng)在云計(jì)算的背景下，對(duì)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行更新，使網(wǎng)絡(luò)環(huán)境變得更加健康安全。

1 基于云計(jì)算的網(wǎng)絡(luò)信息安全影響因素

在云計(jì)算的發(fā)展過(guò)程中，將大量的計(jì)算內(nèi)容分布在資源平臺(tái)當(dāng)中，為用戶(hù)獲取自身所需信息提供了較大的便利。但是，由于受到目前現(xiàn)代化網(wǎng)絡(luò)環(huán)境的制約，在云計(jì)算基礎(chǔ)上對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅的因素也呈現(xiàn)出多樣化的發(fā)展趨勢(shì)，主要包括以下幾種類(lèi)型。

1.1網(wǎng)絡(luò)環(huán)境復(fù)雜

目前，計(jì)算機(jī)已經(jīng)成為信息時(shí)代的標(biāo)志，并且逐漸走向各個(gè)家庭，社會(huì)的生產(chǎn)生活對(duì)計(jì)算機(jī)的依賴(lài)性逐漸增強(qiáng)，網(wǎng)絡(luò)信息運(yùn)營(yíng)主體不斷多元，使網(wǎng)絡(luò)環(huán)境變得日漸復(fù)雜，其中存在的風(fēng)險(xiǎn)因素也逐漸提升，安全隱患不斷擴(kuò)大。例如，黑客、木馬、病毒、網(wǎng)絡(luò)欺騙等。另外，用戶(hù)的網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)。當(dāng)用戶(hù)在利用網(wǎng)絡(luò)訪問(wèn)各類(lèi)網(wǎng)站的過(guò)程中，由于自身網(wǎng)站中設(shè)置的防火墻不同，使得權(quán)限擴(kuò)大，部分網(wǎng)絡(luò)資源可能會(huì)暴露到不明人員的視野內(nèi)，使其對(duì)用戶(hù)的網(wǎng)絡(luò)資源進(jìn)行掌握，進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境安全造成不良影響。

1.2網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要體現(xiàn)在以下幾個(gè)方面，一是通信系統(tǒng)和協(xié)議方面的脆弱。例如WWW、FTP、E-mail等方面可能會(huì)存在漏洞問(wèn)題，使黑客等不法分子有機(jī)可乘。二是計(jì)算機(jī)系統(tǒng)的脆弱性。在很大程度上，計(jì)算機(jī)系統(tǒng)會(huì)受到來(lái)自黑客的攻擊，但是攻擊過(guò)后有時(shí)不會(huì)留下痕跡，也不會(huì)為用戶(hù)的使用帶來(lái)異常，具有較強(qiáng)的隱蔽性。三是，數(shù)據(jù)庫(kù)脆弱。網(wǎng)絡(luò)中大部分信息都存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，數(shù)據(jù)庫(kù)建設(shè)是否完善對(duì)信息有效性、可靠性、保密性起到十分關(guān)鍵的作用，如若系統(tǒng)中存在安全隱患，則會(huì)使網(wǎng)絡(luò)信息暴露到黑客面前，對(duì)用戶(hù)信息進(jìn)行竊取或者篡改，進(jìn)而對(duì)信息安全產(chǎn)生極大的不利影響[1]。

1.3網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初級(jí)階段，過(guò)于側(cè)重系統(tǒng)運(yùn)行和功能，而忽視了對(duì)安全因素的保障，并且隨著時(shí)代的發(fā)展和社會(huì)的進(jìn)步，對(duì)網(wǎng)絡(luò)系統(tǒng)功能的需求也逐漸擴(kuò)大，需要對(duì)網(wǎng)絡(luò)的硬件設(shè)計(jì)、可靠性、擴(kuò)充性等進(jìn)行進(jìn)一步設(shè)計(jì)，使系統(tǒng)進(jìn)行更新?lián)Q代，但是在擴(kuò)充的過(guò)程中，網(wǎng)絡(luò)信息可能會(huì)受到外界因素的影響而對(duì)其安全構(gòu)成一定的威脅。

2 云計(jì)算基礎(chǔ)上的網(wǎng)絡(luò)安全技術(shù)

2.1加密技術(shù)

在云計(jì)算基礎(chǔ)上的加密技術(shù)屬于重要的網(wǎng)絡(luò)安全技術(shù)之一，同時(shí)也是使用頻率較高的方式之一。在云計(jì)算的背景下，此種方式主要適用于信息防護(hù)方面。加密技術(shù)的實(shí)現(xiàn)原理為利用加密算法，將信息向數(shù)據(jù)進(jìn)行轉(zhuǎn)變，使其不能夠通過(guò)正常途徑進(jìn)行讀取，而是需要利用正確的密鑰才能夠打開(kāi)，以此來(lái)保障文件信息的保密性。在云計(jì)算的基礎(chǔ)上，加密技術(shù)被劃分為兩種形式，一種為非對(duì)稱(chēng)加密，另一種為對(duì)稱(chēng)加密。在對(duì)稱(chēng)加密中，主要利用DES加密技術(shù)來(lái)實(shí)現(xiàn)；在非對(duì)稱(chēng)加密中，主要利用PKI技術(shù)、DES緩和技術(shù)等來(lái)實(shí)現(xiàn)。

2.2智能防火墻技術(shù)

在云計(jì)算基礎(chǔ)上，防火墻技術(shù)得到了更新?lián)Q代，升級(jí)為智能防火墻技術(shù)，該技術(shù)與以往傳統(tǒng)防火墻技術(shù)之間存在著較大的差異，改變以往數(shù)據(jù)過(guò)濾的匹配方式，主要利用模糊數(shù)據(jù)庫(kù)檢索的方式來(lái)實(shí)現(xiàn)。通過(guò)人工智能技術(shù)對(duì)規(guī)則進(jìn)行識(shí)別，屬于新興防火墻手段的一種。此種新型技術(shù)的應(yīng)用主要能夠?qū)W(wǎng)絡(luò)行為特征進(jìn)行分析，識(shí)別和計(jì)算自身所要防范的范圍，進(jìn)而為用戶(hù)的網(wǎng)絡(luò)信息安全提供切實(shí)保障。在智能防火墻技術(shù)應(yīng)用的過(guò)程中，主要包括以下幾種重要方式：

（1）入侵防范。當(dāng)對(duì)主體網(wǎng)絡(luò)進(jìn)行訪問(wèn)的數(shù)據(jù)包進(jìn)入時(shí)，如若其中存在一定的安全隱患問(wèn)題，則會(huì)導(dǎo)致信息的正常接收受到干擾，為用戶(hù)的數(shù)據(jù)查找和使用帶來(lái)不便。這時(shí)采用智能防火墻技術(shù)，能夠?qū)?shù)據(jù)包的安全性進(jìn)行檢驗(yàn)和預(yù)防，使安全系數(shù)得到顯著的提升。

（2）防掃描技術(shù)。該技術(shù)能夠通過(guò)掃描的方式，對(duì)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中的各類(lèi)信息進(jìn)行復(fù)制，成為獲得網(wǎng)絡(luò)信息的一種重要手段。而智能防火墻的應(yīng)用則能夠有效地預(yù)防黑客對(duì)用戶(hù)數(shù)據(jù)包進(jìn)行的掃描，進(jìn)而使用戶(hù)的信息安全得到有效的保障。

（3）防欺騙技術(shù)。通常情況下，MAC地址將會(huì)把自己裝扮成IP的樣子趁機(jī)混入到網(wǎng)絡(luò)當(dāng)中，智能防火墻技術(shù)的應(yīng)用能夠準(zhǔn)確有效地對(duì)此種MAC地址進(jìn)行識(shí)別，由此防止此類(lèi)因素對(duì)網(wǎng)絡(luò)信息安全構(gòu)成的威脅[2]。

2.3反病毒技術(shù)

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息環(huán)境的變得不再安全，木馬病毒數(shù)量的增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全構(gòu)成了較大的威脅。在此背景下，反病毒技術(shù)誕生，并且以?xún)煞N方式存在。一種為動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)。此種技術(shù)主要作用是具備良好的病毒預(yù)防效果，防病毒技術(shù)系統(tǒng)能夠直達(dá)基層資源，能夠?qū)π畔①Y源的完整性與可靠性進(jìn)行有效控制。另一種為靜態(tài)反病毒技術(shù)。此種技術(shù)的主要作用是實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境，根據(jù)運(yùn)行情況分析和查找其中存在的病毒，以此來(lái)實(shí)現(xiàn)提升信息安全性的目的。

3 基于云計(jì)算環(huán)境的網(wǎng)絡(luò)安全技術(shù)實(shí)施方式

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)投入

加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視程度，提升對(duì)此方面的技術(shù)投入力度，能夠在云計(jì)算的基礎(chǔ)上提升網(wǎng)絡(luò)信息的安全性。在網(wǎng)絡(luò)技術(shù)投入方面，主要包括網(wǎng)絡(luò)安全保護(hù)系統(tǒng)、代理服務(wù)、應(yīng)用程度的研發(fā)等，需要對(duì)操作內(nèi)容進(jìn)行科學(xué)的分析和探索，使計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全的敏感度得到顯著提升。例如，當(dāng)陌生信息出現(xiàn)時(shí)，計(jì)算機(jī)應(yīng)自動(dòng)對(duì)其進(jìn)行防范，利用殺毒、軟件清理等方式，將其從電腦中清除，或者干脆防止其進(jìn)入到計(jì)算機(jī)當(dāng)中，以此來(lái)保障網(wǎng)絡(luò)信息的安全性。同時(shí)，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面，需要對(duì)結(jié)構(gòu)進(jìn)行不斷的更新和優(yōu)化，使各項(xiàng)技術(shù)能力和水平顯著增強(qiáng)，例如，尋找在設(shè)計(jì)中隱藏的IP地址，對(duì)運(yùn)行程度進(jìn)行優(yōu)化等。

3.2創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

在云計(jì)算環(huán)境下，對(duì)網(wǎng)絡(luò)信息安全性產(chǎn)生影響的因素眾多，需要不斷地進(jìn)行系統(tǒng)優(yōu)化和整合，從而尋找和解決其中存在的網(wǎng)絡(luò)隱患和病毒。在對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)的過(guò)程中，主要采用加密技術(shù)、智能化防火墻技術(shù)和反病毒技術(shù)等。隨著各種新型技術(shù)的誕生，侵入手段也會(huì)道高一尺魔高一丈般的壯大起來(lái)，呈現(xiàn)出多樣化的攻擊狀態(tài)，對(duì)未來(lái)云計(jì)算的發(fā)展帶來(lái)阻礙。對(duì)此，只有不斷地對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行創(chuàng)新，才能夠?qū)ふ业礁舆m宜、先進(jìn)的網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)方式，在不同情況下對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行預(yù)防和應(yīng)對(duì)，以此來(lái)保障網(wǎng)絡(luò)環(huán)境的健康安全[3]。

3.3提升用戶(hù)的防范意識(shí)

首先，應(yīng)強(qiáng)化網(wǎng)絡(luò)主體身份的實(shí)名認(rèn)證，對(duì)認(rèn)證內(nèi)容進(jìn)行強(qiáng)化，通過(guò)對(duì)用戶(hù)身份的核實(shí)來(lái)提升網(wǎng)絡(luò)安全指數(shù)。其次，加強(qiáng)對(duì)網(wǎng)絡(luò)信息傳播的監(jiān)管力度，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和檢查，防止不良信息的傳播，產(chǎn)生不良影響。再次，不具備相應(yīng)權(quán)限的用戶(hù)應(yīng)對(duì)自身的身份信息進(jìn)行整改，對(duì)網(wǎng)絡(luò)安全流程進(jìn)行準(zhǔn)確的把握，采用用戶(hù)身份雙重認(rèn)證的方式，來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全。

4 結(jié)束語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的不斷完善，網(wǎng)絡(luò)環(huán)境與經(jīng)濟(jì)發(fā)展之間存在較為密切的聯(lián)系，也是促進(jìn)社會(huì)經(jīng)濟(jì)迅猛發(fā)展的主要?jiǎng)恿χ弧５?，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，信息安全問(wèn)題也日漸顯著。對(duì)此，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的投入力度，提升用戶(hù)的防范意識(shí)，以此來(lái)營(yíng)造出健康安全的網(wǎng)絡(luò)環(huán)境，保障信息安全。

[1]劉志超.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用現(xiàn)狀及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]張帥.云計(jì)算環(huán)境分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2017.

[3]張新剛，于波，程新黨等.大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J].電腦知識(shí)與技術(shù)，2016.